0.002 Low
EPSS
Percentile
56.0%
Bugtraq ID:66600 CVE ID:CVE-2014-2665
MediaWiki是一款Wiki程序。
MediaWiki 'Special:ChangePassword’存在跨站请求伪造漏洞,允许远程攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作。 0 MediaWiki 1.22.5 目前厂商已经发布了升级补丁以修复漏洞,请下载使用: https://bugzilla.wikimedia.org/show_bug.cgi?id=62497